人気デジタルメディア再生ソフト「Winamp」に危険度“高”の脆弱性が見つかったとして、英NGSSoftwareが4月5日、注意を呼びかけた。
影響を受けるのはNullsoft Winampのバージョン2.91〜5.02。それ以前のバージョンも影響を受ける可能性があるという。
NGSSによると、Winampのメディアプラグイン「in_mod.dll」でFasttracker 2(.xm)のメディアファイルをロードするためのコードに問題があり、これを悪用されると攻撃者がWinampを乗っ取って任意のコードを実行できてしまうという。
NGSSの研究者は、特定のコードを仕組んだWebサイトを訪問させるだけで悪質なメディアファイルをリモートから実行できることを実証。この不正ファイルは「.xm」の拡張子付きのものとは限らないとしている。
NullsoftはWinamp 5.03でこの問題に対応。NGSSはできるだけ早期にこのバージョンにアップデートするよう勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR